Skip to main content Scroll Top

Informationen zum Cyberangriff auf unimed

Hier finden Sie alle wichtigen Informationen zum Vorfall, Antworten auf häufige Fragen sowie Kontaktmöglichkeiten.

Im April 2026 wurde unimed Ziel eines Cyberangriffs. Dabei wurden aus einem begrenzten Bereich unserer IT-Systeme Daten entwendet. Der Bereich enthielt Kommunikation zu Abrechnungswidersprüchen von Privatpatienten, Selbstzahlern und gesetzlich versicherten Patienten mit privater Zusatzversicherung.

Wir bedauern diesen Vorfall zutiefst und sind uns der Unannehmlichkeiten bewusst, die er für Kunden und deren Patientinnen und Patienten bedeuten kann. unimed tut sein Bestes, um etwaige Risiken für Betroffene zu mindern und nimmt deren Anliegen sehr ernst.  

Patientinnen und Patienten, deren Daten von dem Vorfall betroffen sind, werden durch ihre behandelnde Einrichtung darüber informiert, alternativ auch in deren Auftrag durch unimed. Eine aktive Nachfrage zu einer möglichen Betroffenheit ist somit nicht notwendig.

Bei der weit überwiegenden Mehrheit der abgeflossenen Daten handelt es sich nicht um Sensitive Healthcare Information (sensible Gesundheitsdaten). Es liegen unimed keine Hinweise vor, dass abgeflossene Daten veröffentlicht worden sind, und nach aktueller Einschätzung von uns beauftragter Experten ist eine Veröffentlichung nicht wahrscheinlich. Wir überwachen die Lage kontinuierlich und werden auf dieser Seite informieren, sollte sich daran etwas ändern.

Einblicke in die Schritte nach dem Vorfall

Wie wir auf den Cyberangriff reagiert haben

Nach Erkennen des Vorfalls haben wir umgehend gehandelt, bei der zuständigen Datenschutzbehörde sowie der Polizei Meldung erstattet und Kunden informiert. unimed steht seitdem in kontinuierlichem Austausch mit Behörden, Polizei und Kunden. Wesentliche Maßnahmen umfassen unter anderem:

  • Nach Identifizierung des Cyberangriffs am 14. April 2026 haben wir umgehend einen Krisenstab einberufen und externe IT-Forensiker hinzugezogen. Die Datenverbindungen zu Kunden wurden vorsorglich getrennt und erst wieder aktiviert, nachdem die Sicherheit unserer Systeme wiederhergestellt war.
  • Bereits einen Tag später haben wir erste identifizierte Kunden informiert. In der Folge hat unimed Kunden regelmäßig auf dem jeweils gesicherten Stand der Erkenntnisse gehalten. 
  • Externe IT-Forensiker haben unsere Systeme eingehend untersucht und abgesichert. Die erfolgreiche Absicherung wurde durch die verantwortlichen Experten testiert.
  • Die Identifizierung der von einem Abfluss konkret betroffenen Daten und Personen ist ein aufwändiger Prozess, der in der Regel sehr lange dauert. Spezialisierte externe Datenforensiker mussten die entwendeten Daten systematisch einzelnen Kunden sowie betroffenen Patientinnen und Patienten spezifisch zuordnen. Durch den Einsatz unserer Mitarbeiter, externer Experten und technologischer Methoden konnte diese Analyse deutlich verkürzt werden.
  • Ab Mitte Mai 2026 haben wir Kunden die für sie jeweils spezifisch betreffenden Ergebnisse der Analyse übermittelt. Diese waren die Grundlage dafür, betroffene Patientinnen und Patienten direkt informieren zu können.
  • Seitdem werden Betroffene durch Ihre behandelnde Einrichtung oder in deren Auftrag direkt durch uns informiert. Eine aktive Nachfrage von Patientinnen und Patienten zu einer möglichen Betroffenheit ist somit nicht notwendig.
  • Wir überwachen die Lage kontinuierlich und unterstützen unsere Kunden weiterhin aktiv bei der Bewältigung des Vorfalls.

Weiterführende Informationen, mit denen unimed die Öffentlichkeit informiert hat, finden Sie auf unserer Presse-Seite, unter folgendem Link:
https://www.unimed.de/presse/

 

FAQ

Bin ich betroffen? Wie finde ich heraus, ob meine Daten entwendet wurden?

Beim Cyberangriff auf unimed wurden Daten aus einem begrenzten Bereich entwendet, der Kommunikation zu Abrechnungswidersprüchen enthielt. Betroffen sein können ausschließlich Daten von Privatpatienten, Selbstzahlern sowie gesetzlich versicherten Patienten mit privater Zusatzversicherung, deren Abrechnungsdaten unimed im Auftrag der behandelnden Gesundheitseinrichtung nach Inanspruchnahme einer Wahlleistung verarbeitet hat.
Sollten Ihre Daten betroffen sein, werden Sie persönlich informiert, in der Regel direkt durch Ihre behandelnde Einrichtung. Sie selbst müssen nicht aktiv anfragen.

Ich habe ein Schreiben meiner behandelnden Einrichtung erhalten. Was bedeutet das für mich?

Das Schreiben Ihrer behandelnden Einrichtung informiert Sie darüber, dass im Rahmen eines Cyberangriffs auf unimed Daten abgeflossen sind, die unimed im Auftrag Ihrer behandelnden Einrichtung verarbeitet hat. Welche Daten konkret betroffen sind, entnehmen Sie bitte dem Schreiben. In einigen Fällen informieren wir betroffene Patientinnen und Patienten auch direkt im Auftrag Ihrer behandelnden Einrichtung. Wir möchten ausdrücklich betonen: Uns liegen derzeit keinerlei Hinweise auf einen Missbrauch der entwendeten Daten vor. Wir haben nach Bekanntwerden des Vorfalls sofort und umfassend gehandelt, um das Risiko einer Veröffentlichung der Daten so gering wie möglich zu halten. Nach aktuellem Stand unserer spezialisierten externen Experten ist eine Veröffentlichung nicht wahrscheinlich. Rein vorsorglich überwachen wir die Lage weiterhin kontinuierlich.

Welche meiner Daten könnten betroffen sein?

Sollten Ihre Daten vom Cyberangriff betroffen sein, bedeutet das in den meisten Fällen, dass Kontaktdaten wie Name, Anschrift und Geburtsdatum abgeflossen sind. Darüber hinaus können in einzelnen Fällen auch Finanzdaten wie IBAN oder Kontonummern betroffen sein, in seltenen Fällen zudem Gesundheitsdaten, etwa Angaben zu Diagnosen, Behandlungen oder Gesundheitsverläufen. Tatsächlich Betroffene erhalten eine persönliche Information. Darin wird angegeben, welche Daten im konkreten Fall betroffen sind. Sollten Sie keine persönliche Information erhalten, dann sind Ihre Daten nicht von dem Cyberangriff betroffen.

Wie kann ich prüfen, ob die auf meiner Rechnung oder Zahlungserinnerung angegebene Bankverbindung ein echtes unimed-Konto ist?

Zu Ihrer Sicherheit bieten wir die Möglichkeit an, die auf Ihrer Rechnung angegebene IBAN überprüfen zu lassen. Wenn Sie Zweifel an der Richtigkeit der Bankverbindung haben, senden Sie bitte eine E-Mail an: ibancheck@unimed.de

Es wird ausschließlich geprüft, ob die von Ihnen angegebene IBAN mit der bei uns hinterlegten Bankverbindung übereinstimmt.

Für eine Prüfung müssen folgende Angaben vollständig vorliegen:

– Vor- und Nachname

– Geburtsdatum

– Klinik, für die die Rechnung erstellt wurde

– Rechnungsnummer

– Rechnungsbetrag

– Die auf der Rechnung angegebene IBAN

Sie erhalten schnellstmöglich eine Information, ob die angegebene IBAN mit der bei uns für die Rechnung hinterlegten Verbindung übereinstimmt.

Ist meine Krankenakte oder meine Behandlung betroffen?

Der Cyberangriff betraf ausschließlich Kommunikation zu Abrechnungswidersprüchen im IT-Systeme von unimed, nicht die Systeme Ihrer behandelnden Einrichtung.

In seltenen Fällen kann Ihre Krankenakte betroffen sein, sofern diese im Rahmen der Kommunikation zu Abrechnungswidersprüchen enthalten war.

Sollten in Ihrem Fall im Rahmen von Kommunikation zu Abrechnungswidersprüchen Gesundheitsdaten abgeflossen sein, werden Sie darüber persönlich informiert.

Wie kann ich mich schützen? Was soll ich jetzt konkret tun?

Wir empfehlen, folgende Vorsichtsmaßnahmen zu beachten: Öffnen Sie keine Anhänge oder Links in E-Mails, die Sie nicht eindeutig zuordnen können – auch nicht von bekannten Absendern. Seien Sie wachsam bei unerwarteten Kontaktversuchen per E-Mail oder Telefon, insbesondere wenn nach persönlichen oder abrechnungsbezogenen Informationen gefragt wird. Prüfen Sie Rechnungen und Zahlungsunterlagen besonders sorgfältig. Nutzen Sie bei Zweifeln die Möglichkeit auf dieser Seite, unimed-IBAN-Nummern auf Echtheit überprüfen zu lassen.

Bei Unsicherheiten wenden Sie sich bitte an Ihre behandelnde Einrichtung oder nutzen Sie die auf dieser Seite angegebenen Kontaktmöglichkeiten von unimed.

Wurden meine Daten bereits missbraucht oder veröffentlicht?

Nach aktuellem Stand liegen uns keine Hinweise vor, dass abgeflossene Daten veröffentlicht oder missbraucht wurden. Spezialisierte externe Experten überwachen kontinuierlich einschlägige Seiten im Internet und im Darknet. Nach aktueller Einschätzung der Experten ist eine Veröffentlichung der entwendeten Daten nicht wahrscheinlich. Sollte sich das ändern, werden wir umgehend informieren.

Ist die Rechnung, die ich erhalten habe, echt?

Bitte prüfen Sie Rechnungen und Zahlungsaufforderungen sorgfältig. Achten Sie auf unbekannte Absenderadressen oder ungewöhnliche Zahlungswege. Wichtig: unimed fordert nie per E-Mail oder Telefon zur Überweisung auf neue oder geänderte Kontonummern auf. Bitte vertrauen Sie keinen unaufgeforderten Anrufen oder Nachrichten, die sich auf Ihre Abrechnung beziehen.

Bei Zweifeln wenden Sie sich direkt an Ihre behandelnde Einrichtung oder an uns über die auf dieser Seite angegebenen Kontaktdaten. Nutzen Sie die Möglichkeit, unimed-IBAN-Nummern auf Echtheit überprüfen zu lassen.

Sind meine Daten jetzt bei unimed sicher?

Der Schutz der Daten unserer Mitarbeiter, Kunden und deren Patientinnen und Patienten hat für uns höchste Priorität. Unsere Systeme wurden im Rahmen einer professionellen Reaktion auf den Angriff mit Unterstützung unabhängiger externer Experten analysiert, erfolgreich entsprechend gängiger Methoden abgesichert und umfangreich in Bezug auf aktuelle Angriffsmuster gehärtet. Die erfolgreiche Absicherung der Systeme wurde durch den verantwortlichen IT-Forensiker testiert Wir werden die Sicherheit unserer IT-Systeme kontinuierlich nach aktuellem Stand der Technik auf die sich dynamisch weiterentwickelnden Sicherheitsanforderungen anpassen. Darüber hinaus werden die Systeme engmaschig durch ein externes Security Operations Center überwacht.

An wen kann ich mich mit weiteren Fragen wenden?

Für Fragen zu Ihren persönlichen Daten wenden Sie sich bitte direkt an Ihre behandelnde Einrichtung. Sie ist die verantwortliche Stelle und kann Ihnen Auskunft zu Ihrem konkreten Fall geben.

Allgemeine Informationen zum Vorfall finden Sie auf dieser Seite.  

Die Informationen auf dieser Seite werden regelmäßig aktualisiert.

So können Sie uns kontaktieren

Für Fragen zu Ihren persönlichen Daten wenden sich Patientinnen und Patienten bitte an Ihre behandelnde Einrichtung. Sie ist die datenschutzrechtlich verantwortliche Stelle und kann Ihnen Auskunft zu Ihren Daten geben.

Informationen dazu, wie sich Betroffene vor einem potenziellen Missbrauch ihrer Daten schützen können, finden Sie oben im Abschnitt zu den häufig gestellten Fragen (FAQ).

Sollten sich darüber hinaus Fragen zum Vorfall ergeben, stehen wir Patientinnen und Patienten mit folgenden Kontaktmöglichkeiten zur Verfügung:

Unsere Hotline zum Vorfall

06871 9000 4000

Bitte halten Sie bereit: Name, Vorname, Geburtsdatum, behandelnde Einrichtung, Rechnungsnummer (falls vorhanden).

Unsere E-Mail für Betroffenenauskünfte

datenschutz26@unimed.de

Bitte machen Sie folgende Angaben, damit wir Anfragen beantworten können: Name, Vorname, Geburtsdatum, behandelnde Einrichtung und Rechnungsnummer (falls vorhanden).

Unsere Postanschrift

unimed Abrechnungsservice
Michael-Uwer-Straße 17-19
66687 Wadern

Bitte geben Sie in Ihrem Brief Name, Vorname, Geburtsdatum, behandelnde Einrichtung und Rechnungsnummer (falls vorhanden) an.

IBAN-Prüfung

IBANCheck@unimed.de

Falls Sie eine Zahlungsaufforderung erhalten haben und deren Echtheit prüfen möchten, nutzen Sie bitte unseren gesonderten Prüfservice für die Korrektheit von unimed-IBAN-Nummern.


Bitte sehen Sie von mehrfachen Anfragen über verschiedene Kanäle ab - Ihre Anfrage wird nach Eingang schnellstmöglich bearbeitet.

Website wird aktualisiert, sobald neue relevante Informationen verfügbar werden.
Stand: 10.06.2026